Amazon DynamoDB: permite el acceso a una determinada tabla - AWS Identity and Access Management

Amazon DynamoDB: permite el acceso a una determinada tabla

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite acceso completo a la tabla MyTable de DynamoDB. Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

importante

Esta política permite todas las acciones que pueden llevarse a cabo en una tabla de DynamoDB. Para revisar estas acciones, consulte Permisos de la API de DynamoDB: información sobre acciones, recursos y condiciones en la Guía para desarrolladores de Amazon DynamoDB. Puede proporcionar los mismos permisos si enumera cada acción individual. Sin embargo, si utiliza el comodín (*) en el elemento Action, como "dynamodb:List*", no tendrá que actualizar la política si DynamoDB agrega una nueva acción List.

Esta política solo permite realizar acciones en las tablas de DynamoDB que existen con el nombre especificado. Para permitir a los usuarios obtener acceso de Read a todos los elementos de DynamoDB, también puede asociar la política administrada por AWS AmazonDynamoDBReadOnlyAccess.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:List*", "dynamodb:DescribeReservedCapacity*", "dynamodb:DescribeLimits", "dynamodb:DescribeTimeToLive" ], "Resource": "*" }, { "Sid": "SpecificTable", "Effect": "Allow", "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:DescribeTable", "dynamodb:Get*", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchWrite*", "dynamodb:CreateTable", "dynamodb:Delete*", "dynamodb:Update*", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/MyTable" } ] }